◇車聯網具有「五危一體」的安全特性,即與人身安全強相關,風險範圍異常廣泛、數據龐大流通難控、智慧聯網監督難管、多網融合風險易蔓延等特性
◇
將監管鏈條延伸至全產業鏈,提倡從整車向零部件環節前移的安全檢測規範,構建全面覆蓋硬體、軟體、通訊和數據等方面的綜合性安全監管體系
◇
與傳統汽車產業的研發過程不同,車聯網領域亟需構建協同的安全生態,應顛覆過去封閉的技術研發體系,開展安全漏洞庫的行業共建,透過匯聚業內的經
驗數據來改進風險管理過程,為行業安全產品與攻防技術提供更為廣闊的套用場景和叠代演進的機會
文 |【瞭望】新聞周刊記者 郭方達
在中汽研汽車檢驗中心(天津)有限公司,工程師正在對一輛智慧網聯汽車進行測試(2024 年 6 月 19 日攝) 孫凡越攝 / 本刊
用電腦代替人腦,控制路面上飛馳而過的汽車,這樣的場景在引發驚嘆的同時,也不免總是牽出一個疑問:電腦的高度介入,真的足夠安全嗎?
伴隨著車聯網技術在社會生活中的加速滲透,無人駕駛場景不斷湧現。人們對於技術進步的贊許和安全效能的擔憂交織,如何構築安全的閉環,是車聯網技術走向實際套用必須回答的問題。
安全是車聯網定海神針
車門輕啟,登上一輛無人駕駛公交車,便能平穩到達目的地。這是天津(西青)國家級車聯網先導區的尋常一幕。先導區相關負責人劉琛介紹:「自2023年執行以來,兩條固定路線累計執行已超6.6萬公裏,服務出行1.2萬人次。」
從科幻電影到走入現實,智慧網聯汽車與日常生活正在加速融合。工業和資訊化部數據顯示,截至7月底,中國已建設17個國家級智慧網聯汽車測試區、7個車聯網先導區、16個智慧城市基礎設施與智慧網聯汽車協同發展試點城市,開放測試道路32000多公裏。
中國汽車技術研究中心有限公司首席專家張亞楠判斷,中國智慧網聯汽車發展經歷了技術萌芽、技術探索、技術落地、規模套用、淘汰與融合5個發展階段,已經逐步走入「技術變現期」。
隨著車聯網落地腳步的不斷加快,對於技術安全的需求迫切性也與日俱增。中國資訊通訊研究院監測數據顯示,2023年針對國內車聯網服務平台等攻擊達805萬次,同比增長25.5%。這一增長趨勢表明車聯網安全面臨著越來越大的威脅,需要采取更多的安全措施來保護車輛和使用者的私密與安全。確保安全已經成為智慧網聯汽車走向成熟的必要條件。
張亞楠認為,與過去聚焦於車輛自身的主動、被動安全不同,隨著智慧網聯汽車行業的快速發展,車輛「觸角」與感知邊界持續拓展,更多來自駕乘主體之外的相關方能夠對系統施加影響,因此衍生出一系列新的安全問題,其中又以網路安全和數據安全為甚。
在車聯網環境中,車與車、車與路之間透過數據交換和資訊共享來更新道路狀況、交通擁堵、車輛位置和車道容量等資訊,以此來改善交通狀況,避免車輛碰撞和道路事故,從而確保交通安全。然而,網路環境的開放性使傳輸的訊息面臨無數的安全威脅,包括但不限於假冒攻擊、重放攻擊、修改攻擊和簽名偽造等。
天津大學無人駕駛汽車交叉研究中心主任謝輝舉例,如果惡意車輛接入網路中,可以生成並行送虛假的緊急訊息,從而誤導周圍車輛的行駛路線、行車速度和前進方向等,進而制造交通擁堵與混亂,極端情況下甚至可以主動制造交通事故。
在網路安全風險之外,數據及私密泄露同樣受消費者關註。從駕乘人員的面部表情、動作、目光、聲音數據,到車輛地理位置、車內及車外環境數據,汽車數據私密泄露所引發的爭論愈發常見。借助藍芽、網路或其他介面,不法分子便能夠「侵入」車輛系統,控制元件並盜取數據。「由於通訊環境的開放性,所傳輸訊息中包含的使用者私密數據如車牌號碼、駕駛員身份等資訊一旦被惡意攻擊者竊取,將導致使用者財產損失甚至威脅使用者生命安全。」謝輝說。
技術防火墻並非唾手可得
圍繞車聯網領域的安全風險,中國制度供給不斷加強。目前,中國已釋出實施多項車端安全標準和十余項平台安全標準,多項推薦性國家標準已立項,其他在研車聯網安全標準超過30項,覆蓋車載聯網裝置、網路通訊、數據安全、套用服務、支撐保障等關鍵環節。
從技術落地情況來看,多個試點城市車輛營運順利。但受訪者認為,多點的成功並不能覆蓋相關技術在安全性上的欠缺,智慧網聯汽車與大規模實際套用所需達到的安全要求仍有很長距離。
劉琛表示,面對強力的外部攻擊,現有技術還難以進行非常高效的事前預防。而且現階段動態車路、車車協同普及率也較低,相關技術與各地交通管理系統、基礎設施建設的耦合程度依然不足。「這既說明車聯網的現實基礎還需要進一步築牢,也強調了安全這一特性在該領域的關鍵地位。」
受訪專家認為,車聯網具有「五危一體」的安全特性,即與人身安全強相關,風險範圍異常廣泛、數據龐大流通難控、智慧聯網監督難管、多網融合風險蔓延等特性,具體來看挑戰存在於幾個方面:
一是新場景新技術帶來的不確定性尚待研究。張亞楠舉例,在自動駕駛或者高級別輔助駕駛功能套用中,可能會出現場景無法辨識、誤辨識、目標遺失等傳統車未曾遇到的新問題。由於相關技術直接關系到駕乘人及行人的生命安全,因此技術演進相對謹慎,相關問題也需要更多場景和時間進行數據收集及分析研究。
二是固有的網路安全模式風險防範能力不足。謝輝介紹,「天天打修補程式,周周OTA(汽車軟體遠端升級)」已經成為不少車企的常態,但沿襲自互聯網企業的「亡羊補牢」式防禦對於駕乘人而言並不安全。例如不久前微軟因一款軟體的更新錯誤導致了全球範圍內電腦大規模藍屏,多個國際航司遭遇停飛,波及金融、醫療等多個領域。「如果類似的事件突然發生在大量高速行駛的汽車上,後果難以設想。」
三是非個人資訊的邊界模糊與權屬不明,法律界定存在真空。目前,車輛自身及零部件工況類數據,道路、天氣等與外部環境有關的數據,不與具體個人相連線,在數據處理上相對簡便。但一些車控數據、套用服務數據則難以界定。「比如駕駛員的駕駛習慣、對車載套用的偏好等等,還需要法規上予以明確。」上海澄明則正(北京)律師事務所律師劉慧磊說。
安全金鐘罩需合力築牢
未來十年,隨著智慧道路基礎設施等新基建大力發展,網聯賦能智慧汽車作用將進一步凸顯。張亞楠認為,築牢安全底座,是未來智慧網聯汽車騰飛的必要之舉。
首先,持續完善頂層設計,厘清責任鏈條。劉慧磊建議,在目前的行業共識基礎上,由主管部門與行業協會牽頭,制定車聯網領域網路和數據安全風險評估辦法、重要數據辨識等細則檔,確保智慧網聯汽車產品開發、測試、上路等全生命周期以及數據全流程的合規性和安全性。此外,還應將監管鏈條延伸至全產業鏈,提倡從整車向零部件環節前移的安全檢測規範,構建全面覆蓋硬體、軟體、通訊和數據等方面的綜合性安全監管體系。
再者,聚集行業力量,形成風險資料庫,加速安全技術叠代。張亞楠認為,與傳統汽車產業的研發過程不同,車聯網領域亟需構建協同的安全生態,應顛覆過去封閉的技術研發體系,開展安全漏洞庫的行業共建,透過匯聚業內的經驗數據來改進風險管理過程,為行業安全產品與攻防技術提供更為廣闊的套用場景和叠代演進的機會。
第三,加速形成產學研合作等技術攻關機制,豐富人才供給。謝輝建議,一方面,結合企業實際用工需求,開發智慧網聯汽車網路和數據安全相關學科專業和培訓課程,設立安全實訓基地,規模化培養高水平對口人才;另一方面,企業高校及科研機構,也應將安全技術構建作為未來研發階段的重點工作,尤其是數據開放層級問題,車輛位置、使用者資訊等關鍵數據如何掌握監控問題,如何做到即時有效監管等問題,這些是未來技術發展的必答題。
此外,鼓勵金融領域創新,持續賦能行業發展。受訪專家認為,在技術領域力爭形成閉環的同時,也應積極引入外部風險保障體系,如加快推動保險等金融工具在智慧網聯汽車領域的試點工作。透過提供風險分散工具,能夠有效加快相關技術套用場景的鋪開,降低技術實踐過程當中的風險損害,為安全技術的發展成熟提供有力支撐。
(【瞭望】2024年第37期 )
